微软上周一揭露这项IIS (Internet Information Services)安全漏洞,直到上周五仍在制作解决这个问题的安全更新。同时,微软提供回避问题的临时权宜措施,例如关闭FTP (文件传输协定)服务的各种元件,此服务用于上传和下载文件。
根据微软发布的安全通告,这项弱点可能让骇客在安装IIS 5.0的服务器上执行任意程序代码,并在IIS 5.1、6.0和7.0系统上进行阻断服务攻击(denial-of-service attack)。7.5版则不受影响,使用者可下载FTP 7.5并安装在IIS 7.0上。
微软安全应变小组发言人Alan Wallace说:下载中心已备有FTP 7.5,适用于Windows Vista与Windows Server 2008。FTP 7.5并未受到这些黑客范本程序的威胁。
微软起初表示,只有第5版和第6版的IIS受到这项安全漏洞的影响。